Hlavní navigace

Bezpečnost v uplynulém týdnu: Adobe a Thunderbird

 Autor: 29
Ondřej Bitto

Minulý týden přinesl upozornění na zranitelnosti v poštovním klientovi Mozilla Thunderbird, diskutovalo se také o chybě přehrávače Adobe Flash Player. Poté, co se podíváme na skulinu ClamAV a aktuální bezpečnostní články, bude představen nástroj AVG Anti-Rootkit Free.

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 1.5.x
Riziko: nizke riziko (vysoké)
Níže odkazovaný bezpečnostní server Secunia informoval o zranitelnostech poštovního klienta Mozilla Thunderbird, které navíc ohodnotil vyšším stupněm nebezpečí. Shrnutí nově opravovaných chyb obsahuje chybu zpracování URI, jež může vést ke spuštění útočníkova kódu, a také skuliny při zobrazení javascriptového obsahu. Zranitelnosti postihují verze starší než 1.5.0.14, doporučeným řešením je proto přechod právě na toto vydání.
Další informace: Secunia.com

Adobe Flash Player

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Produkt Adobe Flash Player je náchylný na zranitelnost, jejímž zneužitím může útočník získat zvýšená oprávnění v náchylném systému, případně také spustit vlastní kód. K tomu ale nejprve musí svou oběť nalákat k otevření speciálně upraveného SWF souboru. Podle původního, níže odkazovaného ohlášení společnosti Adobe jsou postiženy různé verze, opravu přinášejí novější vydání.
Další informace: Adobe.com

ClamAV

Verze: 0.91.2
Riziko: střední riziko (střední)
Na účet antivirového systému ClamAV byla připsána nová zranitelnost, která se zakládá na nekorektním testování spustitelných souborů komprimovaných pomocí MEW. Při přístupu k takovémuto souboru může dojít k přetečení zásobníku, a poté tedy i spuštění útočníkova kódu. Zranitelnost byla přímo potvrzena pro ClamAV verze 0.91.2., avšak není vyloučeno, že může postihovat také jiná vydání. Doporučeným řešením je přechod na verzi 0.92.
Další informace: Idefense.com

Bezpečnost na Lupě

Minulý týden jste pravidelný bezpečnostní sumář mohli nalézt pod názvem Bezpečnost v uplynulém týdnu: záplaty od Microsoftu a Kerio, o online podvodech se pak ve své glose Automatický sňatkový podvodník rozepsal Pavel Houser. Máte-li raději kratší zprávičky, můžete si pročíst například příspěvky Phishing v roce 2007: ztráty 3,2 miliardy dolarů, Grisoft testuje nový antivirový program AVG 8 nebo Apple záplatuje Safari pro Mac OS X i MS Windows.

Samozřejmě ani dnes neopomeneme zmínit nové zahraniční (a hlavně tematicky příbuzné) online články, z nichž pozornost zasluhují například následující:

Lawyer: Apple's the loser in ThinkSecret deal (Computerworld­.com)
O konci webových stránek Think Secret, který je vyústěním soudního sporu se společností Apple.

Ad hijacking Trojan targets Google (Theregister.co­.uk)
Můžeme věřit reklamám Googlu?

Serious Flash vulns menace tens of thousands websites (Theregister.co­.uk)
Ještě jednou na téma zneužití Flash Playeru od Adobe.

Bezpečnostní software zdarma

AVG Anti-Rootkit Free

Homepage: Grisoft.com
Lupa hodnotí: 1756

AVG Anti-Rootkit

Programů, které se nás snaží uchránit před rootkity, v nedávné době přibylo. Jedním z těch, které si říkají o pozornost, je také AVG Anti-Rootkit Free od společnosti Grisoft – podobně jako například v případě antiviru od stejného výrobce můžete také zde zdarma používat odlehčenou anglickou verzi. AVG Anti-Rootikit se snaží oslovit běžné uživatele jednoduchým uživatelským rozhraním, ve kterém každý rychle zvládne skenování počítače a případné odstranění známých hrozeb. Ani aplikace AVG Anti-Rootkit nehledá vyloženě konkrétní rootkity, ale snaží se najít procesy a položky, které se ukrývají svou přítomnost v systému, a tedy se ve vysoké míře jedná právě o rootkity. Verze Free je zdarma, „plnou“ je možné získat jako součást balíku AVG Internet Security.

Anketa

Setkali jste se někdy v praxi s funkčním rootkitem?

Našli jste v článku chybu?
Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo